Protection des données personnelles : quels enjeux de conformité pour l'entreprise ?

En parvenant enfin à un accord sur la révision du cadre réglementaire en vigueur depuis 1995 sur la protection des données personnelles le 15 décembre 2015, l’Union européenne entend prendre en compte les évolutions dans la façon dont les entreprises gèrent les nombreuses données de leurs clients, salariés et prospects. Cet accord, qui prend la forme d’un nouveau règlement, fait suite à deux arrêts « historiques » de la Cour de Justice de l’Union Européenne, l’un reconnaissant un droit à l’oubli et l’autre invalidant le Safe Harbour. Par ailleurs, le projet de loi Lemaire introduit notamment un droit à la portabilité des données et entend encadrer la mort numérique.
Les nouvelles règles, si elles simplifient certains processus de traitement des données, imposent également des sanctions financières très élevées (pouvant aller jusqu’à 20 millions d’euros), et dépassent les enjeux de conformité puisque c’est l’image de marque de l’entreprise qui est en jeu. La mise en conformité à cette réforme européenne, qui devrait entrer en vigueur à l’été 2018, aura des impacts sur toute l’organisation de l’entreprise, du marketing à la stratégie.
Guichet unique, droit à l’effacement, « accountability », … Que retenir du règlement européen ? Comment assurer la mise en conformité ? Quels bénéfices en retirer ?
Ouvert à tous les cadres d’entreprise, cette rencontre s’adresse notamment aux directeurs juridiques, Correspondants Informatique et Libertés, Data Protection Officers, directeurs marketing, DSI, DRH…

Objectifs de la rencontre :

• Connaître les obligations fixées par le nouveau règlement sur la protection des données personnelles
• Evaluer les impacts sur l’ensemble des stratégies d’entreprise
• Anticiper l’application du texte pour se mettre en conformité

Programme

9h-9h30 : Introduction

Claire LEVALLOIS-BARTH, Maître de conférences, Télécom ParisTech, coordinatrice de la Chaire de recherches "Valeurs et politiques des informations personnelles"

9h30-10h30 : Privacy by design : comment intégrer le respect de la vie privée aux activités de l'organisation, dès la conception d'un produit ou d'une offre ?

Anne CAMMILLERI-SUBRENAT, Professeure, Institut d’Etudes Politiques de Rennes

Catherine SCHULTIS, Responsable Pôle Protection des Données, CIL, Société Générale

10h30- 12h00 : Face aux nouvelles contraintes réglementaires, à quelles conditions garantir conformité et sécurité des data ?

Marie-Noëlle GIBON, Correspondant Informatique & Libertés, Groupe La Poste

Stéphanie DE BUCK, IT, IP & Data Privacy Legal Counsel, BNP Paribas

Henri LEBEN, Avocat associé, Colbert

12h0012h15 - Pause

12h15-13h00 : Comment organiser la gouvernance des données en interne ? 

Marie-Gaëlle CHOISY, Directrice juridique Protection des données personnelles et Sécurité de l'Information; CIL, Orange

13h13h15 : Conclusion des travaux

Claire LEVALLOIS-BARTH, Maître de conférences, Télécom ParisTech, coordinatrice de la Chaire de recherches "Valeurs et politiques des informations personnelles"